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(57) Abstract: The invention relates to a method 
and a system enabling a client to access (110a, 110b, 
110c) services provided by a service provider (160, 
170, 180), wherein the client can transmit and/or 
receive information in a point-to-point session with 
a session concentrator (100) via a telecommunication 
network (150) wherein an access control protocol is 
used in order to control access to services provided 
by the service provider and wherein it is possible to 
determine the compliance or non-compliance of the 
client with regard to the access control protocol, the 
non-compliant client is authorized to access a network 
for non-compliant clients (140) and a point-to-point 
session is established between the client and the session 
concentrator and the session concentrator transfers 
information transmitted by the client to a network for 
clients (161, 162, 163) who are compliant with the 
access control protocol. 

(57) Abrege : L invention concerne un precede et 
un systeme d'acces par un client (110a, 110b, 110c) 
a des services fournis par un fournisseur de services 
(160, 170, 180), le client etant apte a transmettre et/ou 
recevoir des informations dans une session point a 
point avec un concentrateur de sessions (100) par 
l'intermediaire d'un reseau de telecommunication 
(150) dans lequel un protocole de controle d'acces est 
utilise pour controler l'acces aux services fournis par 
le fournisseur de services et dans lequel on determine 
la conformite ou non du client avec le protocole de 
controle d'acces, on autorise le client non conforme a 
acceder 
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a un reseau pour clients non conformes (140), on etablit une session point a point entre le client et le concentrateur de sessions et le 
concentrateur de sessions transfere les informations transmises par le client vers un reseau pour clients conformes (161, 162, 163) 
au protocole de controle d'acces. 
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Procede et systeme d'acces par un client a des services fournis par un fournisseur 

de services 

La presente invention concerne un procede et un systeme d'acces par un client a 
des services fournis par un fournisseur de services. 

L' invention se situe dans le domaine de 1'acces par un client a des services 
fournis par un fournisseur de services dans lequel le client est apte a transmettre et/ou 
5 recevoir des informations selon un protocole de transport point a point par 
P intermediate d'un reseau de telecommunication et d'un concentrateur de sessions 
apte a transmettre et/ou recevoir des informations selon le protocole de transport point 
a point, et dans lequel un protocole de controle d'acces est utilise dans le reseau de 
telecommunication pour controler Faeces aux services fournis par le fournisseur de 
10 services. 

Dans les systemes classiques d'acces a 1' Internet utilisant des liaisons par 
exemple de type DSL, chaque client est relie a un multiplexeur numerique de lignes 
de clients qui est lui-mdme connecte a un concentrateur de sessions PPP. DSL est 
l'acronyme de « Digital Subscriber Line », PPP est l'acronyme de « Point to Point 
15 Protocol ». Une session PPP est une session etablie selon un protocole point a point tel 
que par exemple le protocole defini dans la recommandation de PIETF RFC 2516. Un 
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concentrateur de sessions PPP est classiquement appele un BAS 5 acronyme de 
« Broadband Access Server ». Un concentrateur de sessions PPP achemine les 
sessions etablies par les differents clients du reseau vers le point de presence du 
fournisseur de services auquel ils sont abonnes. 
5 Les reseaux de telecommunication utilises dans Petat de la technique sont bases 

sur la technologie ATM, acronyme de « Asynchronous Transfer Mode ». Lorsqu'un 
nouveau client desire s'abonner a des services proposes par un fournisseur de services 
de type DSL, un canal virtuel ATM VC est cree par un operateur entre le modem DSL 
du nouveau client et le serveur BAS. Les canaux virtuels des clients abonnes au meme 
10 fournisseur de services, voire a un service du fournisseur de services, sont groupes 
dans de memes chemins virtuels ou VP entre les differents multiplexeurs numeriques 
de lignes de clients et le concentrateur de sessions PPP. Les reseaux de 
telecommunications bases sur la technologie ATM sont complexes et difficiles a faire 
evoluer. 

15 Le deploiement de reseaux bases sur d'autres technologies que PATM est 

envisage. Les reseaux de type GigaEthernet offrent une bande passante tres importante 
pour la transmission d' informations. Ces reseaux utilisent des protocoles 
d' accreditation pour Pacces a un reseau tels que par exemple le protocole defini dans 
la norme IEEE 802. lx. Le protocole d' accreditation tel que defini dans la norme IEEE 

20 802. lx est aussi appele protocole de controle d'acces. Ces reseaux de 
telecommunication ne sont pas compatibles avec les technologies couramment 
utilisees dans les reseaux de telecommunication bases sur la technologie ATM et une 
eventuelle utilisation de ces reseaux necessiterait une complete modification du reseau 
de telecommunication ainsi que des moyens dont disposent les clients relies au reseau 

25 de telecommunication. Dans ces reseaux de telecommunication, les clients n'ont pas a 
etablir de sessions PPP avec un concentrateur de sessions PPP. 

L'invention a pour but de resoudre les inconvenients de Part anterieur en 
proposant un procede et un systeme d'acces par un client a des services fournis par un 
fournisseur de services dans lesquels des clients conformes aux protocoles utilises 

30 dans les reseaux de telecommunication utilisant le protocole de transport point a point 
puissent acceder aux services fournis par un fournisseur de services par 
1' intermediate d'un reseau de telecommunication meme si le reseau assurant Pacces 
aux services fournis par un fournisseur de services utilise un protocole de controle 
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d'acces predetermine et/ou Pacces aux services fournis par un fournisseur de services 
n'est pas soumis a un etablissement de sessions PPP. 

A cette fin, selon un premier aspect, Pinvention propose un procede d'acces par 
un client a des services fournis par un fournisseur de services, le client etant apte a 
5 transmettre et/ou recevoir des informations selon un protocole de transport point a 
point par Pintermediaire d'un reseau de telecommunication et d'un concentrateur de 
sessions apte a transmettre et/ou recevoir des informations selon le protocole de 
transport point a point, caracterise en ce qu'un protocole de controle d'acces est utilise 
dans le reseau de telecommunication pour controler Pacces aux services fournis par le 
10 fournisseur de services et en ce qu'il comporte les etapes de : 

- determination de la conformite ou non du client avec le protocole de controle 
d'acces, 

- d'autorisation du client non conforme avec le protocole de controle d'acces a 
acceder a un reseau pour clients non conformes, le reseau pour clients non conformes 

15 etant etabli sur le reseau de telecommunication et permettant Pacces au concentrateur 
de sessions, 

- d' etablissement d'une session entre le client non conforme et le concentrateur 
de sessions selon le protocole de transport point a point sur le reseau pour clients non 
conformes, 

20 - de transfert, par le concentrateur de sessions, des informations transmises par 

le client non conforme dans la session etablie vers un reseau pour clients conformes au 
protocole de controle d'acces, le reseau pour clients conformes etant etabli sur le 
reseau de telecommunication et permettant Pacces aux services fournis par le 
fournisseur de services et reciproquement. 

25 Correlativement, Pinvention conceme un systeme pour Pacces par un client a 

des services fournis par un fournisseur de services, le client etant apte a transmettre 
et/ou recevoir des informations selon un protocole de transport point a point par 
Pintermediaire d'un reseau de telecommunication et d'un concentrateur de sessions 
apte a transmettre et/ou recevoir des informations selon le protocole de transport point 

30 a point, caracterise en ce qu'un protocole de controle d'acces est utilise dans le reseau 
de telecommunication pour controler Pacces aux services fournis par le fournisseur de 
services et en ce que le systeme comporte : 

- des moyens de determination de la conformite ou non du client avec le 
protocole de contrdle d'acces, 
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- des moyens d'autorisation du client non conforme avec le protocole de 
controle d'acces a acceder a un reseau pour clients non conformes, le reseau pour 
clients non conformes etant etabli sur le reseau de telecommunication et permettant 
Pacces au concentrateur de sessions, 

5 - des moyens d'etablissement d'une session entre le client non conforme et le 

concentrateur de sessions selon le protocole de transport point a point sur le reseau 
pour clients non conformes, 

- des moyens de transfert, par le concentrateur de sessions, des informations 
transmises par le client non conforme dans la session etablie vers un reseau pour 

10 clients conformes au protocole de contrdle d'acces, le reseau pour clients conformes 
etant etabli sur le reseau de telecommunication et permettant Pacces aux services 
fournis par le fournisseur de services et reciproquement. 

Ainsi, il est possible, pour un client apte a transmettre et/ou recevoir des 
informations selon un protocole de transport point a point, d'acceder a des services 

15 fournis par un fournisseur de services meme si celui-ci n'est pas compatible avec le 
protocole de controle d'acces permettant d'acceder aux services de fournisseurs de 
services. En autorisant le client a acceder a un reseau pour clients non conformes, le 
client peut acceder a un concentrateur de sessions apte a transmettre et/ou recevoir des 
informations selon le protocole de transport point a point. Le concentrateur de 

20 sessions peut ainsi transmettre les informations transmises par le client vers un reseau 
pour clients conformes et ainsi permettre Pacces aux services fournis par le 
fournisseur de services. 

Selon un autre aspect de Pinvention, le concentrateur de sessions determine 
parmi les informations transmises par le fournisseur de services dans le reseau pour 

25 clients conformes, des informations a destination du client non conforme et transfere 
les informations determinees au client non conforme dans la session etablie entre le 
client non conforme et le concentrateur de sessions. 

Ainsi, un client non conforme peut recevoir des informations d'un fournisseur 
de services ou d'un service d'un fournisseur de services. 

30 Selon un autre aspect de Pinvention, plusieurs fournisseurs de services sont 

accessibles par des clients, chaque fournisseur de sendees etant accessible par au 
moins un reseau pour clients conformes au protocole de controle d'acces et le 
concentrateur de sessions determine le reseau pour clients conformes au protocole de 
contrdle d'acces permettant d'acceder au fournisseur de service du client non 
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conforme et transfere des informations transmises par le client non conforme dans la 
session etablie vers le reseau pour clients conformes determine. 

Ainsi, en utilisant au moins un reseau pour clients conformes pour chaque 
fournisseur de services, il est possible de repartir le reseau de telecommunication en 
5 differents reseaux independants les uns des autres. 

Selon un autre aspect de Pinvention, lors de Petablissement de la session entre 
le client non conforme et le concentrateur de sessions, le concentrateur de sessions 
re9oit au moins un message de diffusion emis par le client non conforme sur le reseau 
pour clients non conformes, le message de diffusion comprenant au moins Padresse 

10 du client non conforme et le concentrateur de sessions transfere sur le reseau pour 
clients non conformes au moins un message de requSte d' identification a destination 
du client non conforme. 

Ainsi, il est possible de determiner quel client non conforme tente d'acceder aux 
services des fournisseurs de services. 

15 Selon un autre aspect de 1' invention, lors de Petablissement de la session entre 

le client non conforme et le concentrateur de sessions, le concentrateur de sessions 
re?oit au moins un message comprenant au moins un identifiant emis par le client non 
conforme sur le reseau pour clients non conformes, transfere P identifiant a un serveur 
d'authentification, obtient un authentifiant du client non conforme, transfere 

20 P authentifiant au serveur d'authentification et etablit la session si le serveur 
d'authentification authentifie le client non conforme. 

Ainsi, il est possible d'autoriser Pacces aux services proposes par les 
fournisseurs de services seulement aux clients abonnes aux services proposes par les 
fournisseurs de services. 

25 Selon un autre aspect de Pinvention, le client accede au reseau de 

telecommunication par Pintermediaire d'un multiplexeur numerique de lignes de 
clients et le multiplexeur numerique de lignes de clients determine la conformite ou 
non du client avec le protocole de controle d'acces. 

Selon un autre aspect de Pinvention, si le client est conforme au protocole de 

30 controle d'acces, le multiplexeur numerique de lignes de clients autorise le client 
conforme avec le protocole de controle d'acces a acceder a un reseau pour clients 
conformes, le reseau pour clients conformes etant etabli sur le reseau de 
telecommunication et permettant Pacces a un fournisseur de services. 
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Ainsi, les clients conformes peuvent acceder directement aux reseaux permettaat 
Faeces a un fournisseur de services sans qu'il soit necessaire d'etablir une session PPP 
conforme au protocole de transport point a point tel que par exemple le protocole 
conforme a la RFC 2516. 
5 Selon un autre aspect de l'invention, plusieurs fournisseurs de services sont 

accessibles par des clients, chaque fournisseur de services etant accessible par au 
moins un reseau pour clients conformes au protocole de controle d'acces et le 
multiplexeur numerique de lignes de clients determine le reseau pour clients 
conformes au protocole de controle d'acces permettant d' acceder au fournisseur de 
10 services du client conforme et transfere les informations transmises par le client 
conforme vers le reseau pour clients conformes determine. 

Ainsi, il est possible de categoriser et de regrouper les clients selon le 
fournisseur de services auquel ils sont abonnes, voire selon le service auquel ils sont 
abonnes et ainsi de limiter les services auxquelles les clients ont acces. 
15 Selon un autre aspect de l'invention, le reseau de telecommunication est un 

reseau de type GigaEthernet, le protocole de controle d'acces est un protocole de type 
IEEE 802. lx, et le protocole de transport point a point est un protocole conforme a la 
recommandation RFC 2516. 

Un reseau de type GigaEthernet est un reseau de telecommunication a haut debit 
20 base sur la technologie Ethernet. Un reseau de type GigaEthernet autorise des 
transferts de donnees a des debits superieurs a un Gigabits par seconde. 

Selon un autre aspect de P invention, les informations transmises selon le 
protocole de transport point a point sont sous forme de paquets et le concentrateur de 
sessions, prealablement au transfer! des informations transmises par le client non 
25 conforme dans la session etablie vers un reseau pour clients conformes au protocole 
de controle d'acces, forme a partir des paquets des trames d' informations. 

L'invention concerne aussi les programmes d'ordinateurs stockes sur un support 
d' informations, lesdits programmes comportant des instructions permettant de mettre 
en oeuvre le procede precedemment decrit, lorsqu'il est charge et execute par un 
30 systeme informatique. 

Les caracteristiques de l'invention mentionnees ci-dessus, ainsi que d'autres, 
apparaitront plus clairement a la lecture de la description suivante d'un exemple de 
realisation, ladite description etant faite en relation avec les dessips joints, parmi 
lesquels: 
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la Fig. 1 represente F architecture du systeme d'acces a des services fournis par 
des fournisseurs de services par un client conforme ou non a un protocole 
d'authentification et de controle d'acces par Pintermediaire d'un reseau de 
telecommunication; 

5 la Fig. 2 represente Palgorithme mis en oeuvre par un multiplexeur numerique 

du reseau de telecommunication de lignes de clients pour Pacces a des services 
fournis par des fournisseurs de services par un client conforme ou non a un protocole 
d'authentification et de controle d'acces ; 

la Fig. 3 represente Palgorithme mis en oeuvre par un concentrateur de sessions 
10 du reseau de telecommunication pour Faeces a des services fournis par des 
fournisseurs de services par un client non conforme a un protocole d'authentification 
et de controle d'acces. 

La Fig. 1 represente 1' architecture du systeme d'acces a des services fournis par 
15 des fournisseurs de services par un client conforme ou non a un protocole 
d'authentification et de controle d'acces par Pintermediaire d'un reseau de 
telecommunication. 

Dans le systeme d'acces a des services fournis par des fournisseurs de services 
par un client non conforme a un protocole controle d'acces par Pintermediaire d'un 
20 reseau de telecommunication 150, des clients 110a, 110b et 110c accedent a des 
fournisseurs de services 160, 170 et 180 par Pintermediaire d'un multiplexeur 
numerique de lignes de clients 130, d'un reseau de telecommunication 150 et d'un 
concentrateur de sessions 100. 

Selon Pinvention, le multiplexeur numerique de lignes de clients 130 determine 
25 si un client 1 10 est conforme ou non a un protocole de controle d'acces et oriente les 
communications du client non conforme 110 vers un reseau pour clients non 
conformes au protocole de controle d'acces. Le reseau pour clients non conformes au 
protocole de controle d'acces est preferentiellement un reseau virtuel etabli sur ie 
reseau de telecommunication 150. Le reseau pour clients non conformes 140 peut 
30 aussi etre en variante un reseau physique distinct du reseau de telecommunication 1 50. 

Le multiplexeur numerique de lignes de clients 130 comporte un bus de 
communication 201 auquel sont reliees une unite centrale 200, une memoire non 
volatile 202, une memoire vive 203, une interface clients 205 et une interface reseau 
206. 
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La memoire non volatile 202 memorise les programmes mettant en oeuvre 
Finvention tel que Falgorithme qui sera decrit ulterieurement en reference a la Fig. 2. 
La memoire non volatile 202 est par exemple un disque dur. De maniere plus 
generate, les programmes selon la presente invention sont memorises dans un moyen 
5 de stockage. Ce moyen de stockage est lisible par un ordinateur ou un 
microprocesseur 200. Ce moyen de stockage est integre ou non au multiplexeur 
numerique de lignes de clients 130, et peut etre amovible. Lors de la mise sous 
tension du multiplexeur numerique de lignes de clients 130 3 les programmes sont 
transferes dans la memoire vive 203 qui contient alors le code executable de 
10 Finvention ainsi que les donnees necessaires a la mise en oeuvre de Finvention. 

Le multiplexeur numerique de lignes de clients 130 comporte aussi une 
interface reseau de telecommunication 206. Cette interface permet les echanges de 
donnees vers le reseau de telecommunication 150. 

Le multiplexeur numerique de lignes de clients 130 comporte aussi une 
15 interface clients 205. Cette interface est dans un mode prefere de realisation une 
interface de type DSL. L' interface clients 205 comporte pour chaque client 110a ? 
v 110b et 110c un port dedie aux communications point a point entre le multiplexeur 
numerique de lignes de clients 130 et le client 110 connecte a ce port. 

Le multiplexeur numerique de lignes de clients 130 comporte des moyens de 
20 determination de la conformite ou non d'un client 110 avec un protocole de controle 
d'acces utilise dans le reseau de telecommunication 150 pour controler Faeces aux 
services fournis par les fournisseurs de services 160, 170 et 180. Ces moyens de 
determination sont plus precisement le processeur 200 qui execute les instructions de 
Falgorithme de la Fig. 2. Le multiplexeur numerique de lignes de clients 130 
25 comporte aussi des moyens d'autorisation du client 110 non conforme avec le 
protocole de controle d'acces a acceder a un reseau pour clients non conformes 140 
etabli sur le reseau de telecommunication 150 et permettant Faeces a un concentrateur 
de sessions 100. 

Le concentrateur de sessions 100 est plus precisement un concentrateur de 
30 sessions PPP 100. Le concentrateur de session PPP 100 est relie au reseau pour clients 
non conformes 140 et transfere les messages emis par le client 110 non conforme vers 
un reseau pour clients conformes 161, 162 ou 163 apres mise en forme des messages 
emis par le client 110. Une session PPP est une session etablie selon un protocole 
point a point. 



WO 2005/096587 



9 



PCT/EP2005/002191 



Les reseaux pour clients conformes 161, 162 ou 163 permettent ainsi Pacces a 
des services fournis par des fournisseurs de services 160, 170 et 180. Les reseaux pour 
clients conformes au protocole de controle d'acces sont preferentiellement des reseaux 
virtuels etablis sur le reseau de telecommunication 150 et dans lesquels il n'est pas 
5 necessaire d'&ablir une session PPP pour acceder aux services fournis par les 
fournisseurs de services. 

Le multiplexeur numerique de lignes de clients 130 est relie par l'intermediaire 
de son interface 205 a des clients 110a, 110b et 110c par des liaisons physiques 
dediees. Lorsque les liaisons physiques dediees sont de type DSL, le multiplexeur 
10 numerique de lignes de clients 130 est connu sous le terme DSLAM. DSLAM est 
l'acronyme de « Digital Subscriber Line Access Multiplexor ». Le multiplexeur 
numerique de lignes de clients 130 a pour fonction de regrouper plusieurs lignes de 
clients 110a, 110b et 110c sur un support physique qui assure le transport des 
donnees echangees entre les clients 110a, 110b et 110c et leurs fournisseurs de 
15 services respectifs 160, 170 ou 180. Le multiplexeur numerique de lignes de clients 
130 est relie au reseau de telecommunication 150 qui est par exemple un reseau de 
type GigaEthernet. 

Des reseaux pour clients conformes 161, 162 et 163 sont etablis sur le reseau de 
telecommunication 150 entre le multiplexeur numerique de lignes de clients 130 et 

20 chaque fournisseur de services 160 et 180. Les informations vehiculees sur les reseaux 
pour clients conformes 161, 162 et 163 sont transmises sous la forme de trames 
Ethernet. Un reseau pour clients non conformes 140, distinct des reseaux pour clients 
conformes 161, 162 et 163 est aussi etabli pour 1'acces, par un client non conforme a 
un protocole de controle d'acces, aux services fournis par des fournisseurs de services. 

25 Le protocole de controle d'acces est plus precisement un protocole d'authentification 
et de controle d'acces tel que par exemple le protocole IEEE 802. lx. 

Les reseaux pour clients conformes 161, 162 et 163 sont preferentiellement des 
reseaux virtuels. Les reseaux virtuels ou VLAN, acronyme de « Virtual Local Area 
Network », permettent de categoriser les clients et ainsi de limiter les ressources 

30 auxquelles ils ont acces. Par exemple, si le client 110b est client du fournisseur de 
services 160, les echanges entre le client 110b et le fournisseur de services 160 sont 
effectues par l'intermediaire du VLAN symbolise par les liaisons notees 161 en Fig. 1. 

Un ou plusieurs reseaux virtuels peuvent aussi etre associes a un ou plusieurs 
services du fournisseur de services 160. 
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Les clients 110a ? 110b et 110c sont plus precisement des terminaux de 
telecommunication. Les clients 110 sont relies au multiplexeur numerique de lignes 
de clients 130 par P intermediate du reseau telephonique commute et utilisent les 
techniques de modulation de type DSL. Bien entendu d'autres types de liaisons point 
5 a point peuvent etre utilisees. Par exemple et de maniere non limitative, ces liaisons 
peuvent etre aussi des liaisons sans fils ou des liaisons par fibres optiques. Un client 
110 est par exemple un dispositif de telecommunication tel qu'un ordinateur 
comprenant une carte de communication adaptee a la liaison existant avec le 
multiplexeur numerique de lignes de clients 130 ou un ordinateur relie a un dispositif 

10 de communication externe adaptee a la liaison existant avec le multiplexeur 
numerique de lignes de clients 130. En Fig. 1 seulement trois clients 110a, 110b et 
110c sont representes. Bien entendu, un nombre plus important de clients 110 sont 
relies au multiplexeur numerique de lignes de clients 130. 

Le concentrateur de sessions 100, ou plus precisement le concentrateur de 

15 session PPP 100, est classiquement appele un BAS, acronyme de « Broadband Access 
Server ». Le concentrateur de sessions PPP 100 achemine les sessions etablies avec les 
differents clients non conformes 110 vers le fournisseur de services 160, 170 ou 180 
auquel ils sont abonnes. Pour cela, le concentrateur de sessions PPP 100 est relie au 
reseau pour clients non conformes 140 et est apte a detecter des messages de diffusion 

20 conformes au protocole PPP emis par un client 110 non conforme sur le reseau pour 
clients non conformes 140, a etablir avec le client non conforme une session selon un 
protocole de transport point a point, a determiner le fournisseur de services auquel le 
client non conforme est abonne et a transferer les informations transmises par le client 
non conforme selon le protocole de transport point a point sur le reseau pour clients 

25 non conformes 140 vers le reseau pour clients conformes 161 ou 162 ou 163 auxquels 
sont relies respectivement les fournisseurs de services 160, 180 et 170. 

Le concentrateur de sessions PPP 100 determine parmi les informations 
transmises par les fournisseurs de services 160, 170, 180 dans les reseaux pour clients 
conformes 161, 162 et 163, les informations a destination des clients non conformes 

30 qui ont une session PPP etablie avec le concentrateur de sessions PPP 100. Le 
concentrateur de sessions PPP 100 met en forme les informations determinees de 
maniere a ce que celles-ci soient compatibles avec le protocole de transport point a 
point et transfere ces informations mises en forme dans la session etablie entre le 
client destinataire de ces informations et le concentrateur de sessions. 
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Le concentrateur de sessions PPP 100 comporte un bus de communication 101 
auquel sont reliees une unite centrale 104, une memoire non volatile 102, une 
memoire vive 103, une interface serveur 105 et une interface reseau 106. 

La memoire non volatile 102 memorise les programmes mettant en oeuvre 
5 T invention tel que l'algorithme qui sera decrit ulterieurement en reference a la Fig. 3. 
La memoire non volatile 102 est par exemple un disque dur. De maniere plus 
generale, les programmes selon la presente invention sont memorises dans un moyen 
de stockage. Ce moyen de stockage est lisible par tin ordinateur ou un 
microprocesseur 104. Ce moyen de stockage est integre ou non au concentrateur de 
10 sessions PPP 100, et peut etre amovible. Lors de la mise sous tension du 
concentrateur de sessions PPP 100 3 les programmes sont transferes dans la memoire 
vive 103 qui contient alors le code executable de V invention ainsi que les donnees 
necessaires a la mise en oeuvre de V invention. 

Le concentrateur de sessions PPP 100 comporte aussi une interface reseau de 
15 telecommunication 106 reliee au reseau de communication 150. Cette interface 106 
permet d'acheminer les sessions etablies avec les differents clients non conformes 
110 vers le fournisseur de services 160, 170 ou 180 auquel ils sont abonnes. 

Le concentrateur de sessions PPP 100 comporte aussi une interface serveurs 
105 permettant Pe change d' informations avec un serveur DHCP 120 et un serveur 
20 d' authentication 121. 

Le serveur DHCP 120 distribue des adresses IPv4 ou IPv6 aux clients 110 non 
conformes avec le protocole de controle d'acces lorsqu'ils souhaitent acceder aux 
services proposes par un fournisseur de services 160 ou 170 ou 180. DHCP est 
Tacronyme de « Dynamic Host Configuration Protocol ». 
25 Dans une variante de realisation, le serveur DHCP 120 est aussi apte a 

distribuer des adresses IPv4 ou IPv6 aux clients 110 conformes avec le protocole de 
controle d'acces. Selon cette variante, le multiplexeur numerique de lignes de clients 
130 accede directement au serveur DHCP 120. 

Le serveur d 9 authentification 121 authentifie un client 110 aupres du 
30 concentrateur de sessions PPP 100 lorsque le client 110 desire acceder a un 
fournisseur de services 160, 170 ou 180. Cette authentification est effectuee a partir de 
Pidentifiant du client 110 tel que son nom d'utilisateur et la fourniture par le client 
110 d'un materiel d' authentification tel qu'un mot de passe. Cette authentification sera 
decrite plus en detail en regard de la Fig. 3. 
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II est a remarquer aussi que le serveur DHCP peut aussi etre en variante un 
serveur relais ou « proxy » DHCP qui redirige les informations transferees vers des 
serveurs DHCP (non representes en Fig. 1) associes a chaque fournisseur de services 
160, 170 et 180. 

5 Un proxy est un equipement qui re$oit des informations d'un premier dispositif 

de telecommunication et transfere celles-ci vers un second dispositif de 
telecommunication, et reciproquement qui re<?oit des informations du second dispositif 
de telecommunication et transfere celles-ci vers le premier dispositif de 
telecommunication. 

10 Le serveur d'authentification 121 authentifie un client non conforme au 

protocole de controle d'acces. 

Dans une variante de realisation, le serveur d'authentification 121 est aussi apte 

a authentifier un client conforme au protocole de controle d'acces. Selon cette 

variante, le multiplexeur numerique de lignes de clients 130 accede directement au 
15 serveur d'authentification 121 pour authentifier un client conforme au protocole de 

controle d'acces. 

Nous entendons ici comme authentification d'un client aussi bien 
1' authentication du terminal de communication 110 ou de l'utilisateur du terminal 
de communication 110. Cette authentification est effectuee a partir de l'identifiant du 

20 client 1 10 tel que son nom d'utilisateur et la fourniture par le client 110 d'un mot de 
passe ou d'un materiel d'authentification valide par le serveur d'authentification 121. 

En variante, le serveur d'authentification 121 peut aussi etre un proxy serveur 
d'authentification qui redirige les informations transferees vers des serveurs 
d'authentification (non representes en Fig. 1) associes a chaque fournisseur de 

25 services 160, 170 et 180. Selon cette variante, chaque serveur d'authentification 
associe a un fournisseur de services memorise tous les clients autorises a acceder aux 
services proposes par le fournisseur de services auquel il est associe ainsi que 
l'identifiant et le materiel d'authentification de chaque client. 

Les fournisseurs de services 160, 170 et 180 offrent differents services a leurs 

30 clients respectifs. Ces services sont par exemple et de maniere non limitative des 
services d'acces a Internet, des services de video a la demande, des services de 
courrier electronique, des services de telephonie sur le reseau Internet, des services de 
visioconference sur Internet, etc. 
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La Fig. 2 represente Palgorithme mis en oeuvre par un multiplexeur numerique 
du reseau de telecommunication de lignes de clients pour Pacces a des services 
foumis par des fournisseurs de services par un client conforme ou non a un protocole 
d' authentification et de controle d'acces. 
5 A Petape E200, le multiplexeur numerique de lignes de clients 130 detecte la 

presence d'un client 110 sur une des liaisons physiques dediees. A cette etape le 
processeur 200 verifie si le client est compatible avec le protocole de controle 
d'acces tel que par exemple le protocole IEEE 802. lx. Ceci est par exemple 
determine en verifiant si les informations transmises par le client 110 sont conformes 
10 au protocole EAPOL, acronyme de « EAP Over Lan » et ou EAP est Pacronyme de 
« Extensible Authentication Protocol ». Plus precisement, le processeur 200 verifie si 
le client est conforme avec le protocole IEEE 802. lx en verifiant si celui-ci transmet 
ou est apte a repondre a une trame de type EAPoL-Start du protocole IEEE 802. lx. 
Dans l'affirmative, le processeur 200 passe a Petape E202, dans la negative, le 
15 processeur 200 passe a Petape E201 . 

A Petape E201, le multiplexeur numerique de lignes de clients 130 autorise le 
client 110 non conforme, par exemple le client 110a a acceder a un reseau pour 
clients non conformes 140. 

A l'etape E202, le multiplexeur numerique de lignes de clients 130, plus 
20 precisement le processeur 200, determine le reseau pour clients conformes au 
protocole de controle d'acces 161 ou 162 permettant d' acceder au fournisseur de 
services 160 ou 180 du client conforme 110. 

A Petape E203, le multiplexeur numerique de lignes de clients 130, plus 
precisement le processeur 200, autorise le client 110 conforme, par exemple le client 
25 110b a acceder au reseau pour clients conformes 161 ou 162 auquel est relie son 
fournisseur de services 160 ou 180. Les informations transmises par le client 
conforme 110b sont alors transferees vers le reseau pour clients conformes determine. 
II est a remarquer que Pautorisation d'acces est dans ce cas soumise a une procedure 
d' authentification. 

30 Lors de la procedure d' authentification, le multiplexeur numerique de lignes de 

clients 130, plus precisement le processeur 200, re<?oit du client 110 un identifiant et 
un mot de passe ou un materiel d' authentification. 

Le processeur 200 du multiplexeur numerique de lignes de clients 130 
commande le transfert d'une requete de confirmation d'enregistrement a destination 
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du serveur d 5 authentication 121. Le serveur d'authentification 121 recherche dans 
la base de donnees des clients si le client 1 10 est compris dans la base de donnees des 
clients, verifie la validite du mot de passe ou du materiel d'authentification et, dans 
raffirmative, transfere au multiplexeur numerique de lignes de clients 130 une 
5 confirmation de Fenregistrement du client 110. La procedure d'authentification est 
preferentiellement conforme a celle decrite dans le protocole IEEE 802. lx. 

II est aussi a remarquer ici que le multiplexeur numerique de lignes de clients 
130 ayant verifie que les clients sont conformes a un protocole de controle d'acces 
autorise ceux-ci a acceder a un reseau 161 ou 162 dans lequel des sessions PPP ne 
10 sont pas utilisees pour Faeces aux services fournis par les fournisseurs de services 160 
ou 180. Le multiplexeur numerique de lignes de clients 130, en determinant que les 
clients ne sont pas conformes a un protocole de controle d'acces, autorise ceux-ci a 
acceder a un reseau 140 dans lequel des sessions PPP peuvent etre utilisees pour 
Faeces aux services fournis par les fournisseurs de services 160, 170 ou 180. 
15 La Fig. 3 represente l'algorithme mis en oeuvre par un concentrateur de 

sessions du reseau de telecommunication pour Faeces a des services fournis par des 
fournisseurs de services par un client non conforme a un protocole d'authentification 
et de controle d'acces. 

L'etape E300 consiste en une boucle d'attente, plus precisement par le 
20 processeur 104, de la reception d'un message de diffusion en provenance du reseau 
pour clients non conformes 140. Le message de diffusion est par exemple conforme 
au protocole PPP ou a une de ses deux variantes : PPPoE (acronyme de « Point to 
Point Protocol over Ethernet ») et PPPoA (acronyme de "Point to Point Protocol over 
ATM"). Le protocole de transport point a point PPP permet de transporter des 
25 datagrammes multi-protocoles a travers une liaison point a point. Le message de 
diffusion est emis par un client non conforme sur le reseau pour clients non 
conformes 140. En effet, selon le protocole PPP, chaque session PPP doit apprendre 
Fadresse Ethernet de la machine distante afin d'etablir et d'identifier une session 
unique. Ce message de diffusion comprend Fadresse du client 110 non conforme, 
30 l'adresse destinataire predeterminee, identifiee comme adresse de diffusion et un 
identificateur de session. A la reception d'un message de diffusion, le concentrateur 
de sessions PPP 100 passe a Fetape suivante E301. 

A cette etape, un message d' identification est envoye par le concentrateur de 
sessions PPP 100 plus precisement par le processeur 104, au client 110 dont le 
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message de diffusion a ete precedemment detecte par 1' intermediate du reseau 
virtuel 140. 

L'etape suivante E302 est une etape ^interpretation plus precisement par le 
processeur 104, du resultat de la requete d'authentification pour le client 110. Le 
5 resultat de la requete d'authentification est delivre par le serveur d'authentification 
121. Du resultat de la requete d'authentification depend l'etablissement ou non d'une 
session PPP entre le client et le concentrateur de sessions, qui, si etablie, permettra de 
facto au client d'acceder aux services des fournisseurs de services 160, 180 ou 170. Si 
rauthentification du client 110 a echoue, le concentrateur de sessions PPP 100 interdit 
10 l'etablissement de la session entre le client 110 et le concentrateur de sessions PPP 
100. Ainsi, le client ne peut acceder a aucun des fournisseurs de services 160, 170 et 
180. 

Plus precisement, le concentrateur de sessions PPP 100 re<?oit au moins un 
message comprenant au moins un identifiant emis par le client 1 10 sur le reseau pour 

15 clients non conformes 140, le concentrateur de sessions PPP 100 transfere l'identifiant 
au serveur d'authentification 121 qui reconnait ou pas le client 110 comme ayant un 
identifiant connu par le serveur d'authentification 121. Si le serveur d'authentification 
121 reconnait le client 110, celui-ci genere un message a destination du concentrateur 
de sessions PPP 100 pour que celui-ci obtienne Pauthentifiant du client 110. Lorsque 

20 le concentrateur de sessions PPP 100 a obtenu cet authentifiant du client 110, 
1'authentifiant est transfere au serveur d'authentification 121 qui authentifie ou non le 
client 110. Si l'authentification du client 110 est confirmee, le concentrateur de 
sessions PPP 100 passe a 1' etape suivante E303. 

Le concentrateur de sessions PPP 100, plus precisement par le processeur 104, 

25 determine a 1' etape E303 le fournisseur de services auquel le client 110 est abonne. 
Ceci est par exemple effectue en analysant le message d' identification precedemment 
re9u du client 110 a l'etape E302. 

A l'etape E304, la session PPP est etablie entre le client 110 et le concentrateur 
de sessions PPP 100. Le concentrateur de sessions PPP 100 plus precisement par le 

30 processeur 104, re<?oit du client 110, par 1' intermediate du reseau virtuel 140, des 
informations conformement au protocole de transport point a point. 

Le concentrateur de sessions PPP 100, plus precisement par le processeur 104, 
transfere ensuite a l'etape E305 les informations refues sur le reseau pour clients 
conformes 161, 162 ou 163 correspondant au fournisseur de services auquel est 
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abonne le client 110. II est a remarquer ici que les informations transportees sous la 
forme de paquets conformement au protocole de transport point a point sont 
prealablement mises en forme pour former des trames de type Ethernet. II est aussi a 
remarquer qu'un paquet consiste en une trame de type Ethernet encapsulee 
5 conformement au protocole PPP. 

Cette operation effectuee, le concentrateur de sessions PPP 100, plus 
precisement par le processeur 104, retourne a l'etape E304 et execute la boucle 
constitute des etapes E304 a E306 tant que la session PPP entre le client 110 et le 
concentrateur de sessions 100 reste 6tablie. La session PPP est interrompue lorsque le 

10 client 110 se deconnecte conformement au protocole PPP ou qu'un evenement 
exceptionnel survient. Get evenement est par exemple un ordre explicite envoye au 
concentrateur de session PPP 100 d'interrompre une session, une rupture d'un lien 
dans le reseau pour clients non conformes 140, ou autre. 

II est a remarquer ici que le concentrateur de sessions PPP 100, en parallele des 

15 etapes E304 et E306, determine, parmi les informations transmises par les 
fournisseurs de services 160, 170, 180 dans les reseaux pour clients conformes 161, 
162 et 163, les informations a destination des seuls clients non conformes qui ont une 
session PPP etablie avec le concentrateur de sessions PPP 100. Le concentrateur de 
sessions PPP 100 met en forme les informations determinees de maniere a ce que 

20 celles-ci soient compatibles avec le protocole de transport point a point et transfere ces 
informations mises en forme dans la session etablie entre le client destinataire de ces 
informations et le concentrateur de sessions. 

Bien entendu, la presente invention n'est nullement limitee aux modes de 
realisation decrits ici, mais englobe, bien au contraire, toute variante a la portee de 

25 Thomme du metier. 
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REVINDICATIONS 

1) Precede d'acces par un client (1 10a, 1 10b, 1 10c) a des services fournis par un 
fournisseur de services (160, 170, 180), le client (110) etant apte a transmettre et/ou 
recevoir des informations selon un protocole de transport point a point par 
1' intermediate d'un reseau de telecommunication (150) et d'un concentrateur de 
5 sessions (100) apte a transmettre et/ou recevoir des informations selon le protocole de 
transport point a point, caracterise en ce qu'un protocole de controle d'acces est utilise 
dans le reseau de telecommunication pour controler l'acces aux services fournis par le 
fournisseur de services et en ce que le precede comporte les etapes de : 

- determination (E200) de la conformite ou non du client avec le protocole de 
1 0 controle d'acces, 

- autorisation (E201) du client non conforme avec le protocole de controle 
d'acces a acceder a un reseau pour clients non conformes (140), le reseau pour clients 
non conformes etant etabli sur le reseau de telecommunication (150) et permettant 
l'acces au concentrateur de sessions (100), 

15 - etablissement (E302) d'une session entre le client non conforme (110) et le 

concentrateur de sessions (100) selon le protocole de transport point a point sur le 
reseau pour clients non conformes (140), 

- transfert, (E305) par le concentrateur de sessions (100), des informations 
transmises par le client non conforme (110) dans la session etablie vers un reseau pour 

20 clients conformes (161, 162, 163) au protocole de controle d'acces, le reseau pour 
clients conformes etant etabli sur le reseau de telecommunication (150) et permettant 
l'acces aux services (160, 170, 180) fournis par le fournisseur de services et 
reciproquement. 

25 2) Precede selon la revendication 1, caracterise en ce que le precede comporte 

en outre les etapes, effectuees par le concentrateur de sessions (100), de : 

- determination (E303) parmi les informations transmises par le fournisseur de 
services (160, 170, 180) dans le reseau pour clients conformes (161, 162, 163), 
d' informations a destination du client non conforme, 

30 - transfert des informations determinees au client non conforme (110) dans la 

session etablie entre le client non conforme et le concentrateur de sessions (100). 
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3) Procede selon la revendication 1 ou 2, caracterise en ce que plusieurs 
fournisseurs de services (160, 170, 180) sont accessibles par des clients (110), chaque 
fournisseur de services etant accessible par au mo ins un reseau pour clients conformes 
au protocole de controle d'acces (161, 162, 163) et en ce que le procede comporte en 

5 outre une etape effectuee par le concentrateur de sessions de determination du reseau 
pour clients conformes au protocole de controle d'acces permettant d'acceder au 
fournisseur de service du client non conforme et de transfert (E305) des informations 
transmises par le client non conforme dans la session etablie vers le reseau pour 
clients conformes determine. 

10 

4) Procede selon Tune quelconque des revendications 1 a 3, caracterise en ce 
que l'etape d'etablissement de la session entre le client non conforme et le 
concentrateur de sessions se decompose en sous etapes effectuees par le concentrateur 
de sessions de : 

15 - reception (E300) d'au moins un message de diffusion emis par le client sur le 

reseau pour clients non conformes, le message de diffusion comprenant au moins 
l'adresse du client, 

- transfert (E301) sur le reseau pour clients non conformes d'au moins un 
message de requete d' identification a destination du client non conforme. 

20 

5) Procede selon la revendication 4, caracterise en ce que 1' etape 
d'etablissement de la session entre le client et le concentrateur de sessions comporte 
en outre les sous etapes effectuees par le concentrateur de sessions de : 

- reception d'au moins un message comprenant au moins un identifiant emis par 
25 le client sur le reseau pour clients non conformes, 

- transfert de 1' identifiant a un serveur d'authentification, 

- obtention d'un authentifiant du client et transfert de l'authentifiant au serveur 
d'authentification (E302), 

- etablissement de la session si le serveur d'authentification authentifie le client. 

30 

6) Procede selon l'une quelconque des revendications 1 a 5, caracterise en ce 
que le client accede au reseau de telecommunication par 1' intermediate d'un 
multiplexeur numerique de lignes de clients (130) et en ce que le multiplexeur 
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numerique de lignes de clients determine la conformite ou non du client avec le 
protocole de contrdle d'acces (E200). 

7) Procede selon la revendication 6, caracterise en ce que si le client est 
5 conforme au protocole de controle d'acces, le multiplexeur numerique de lignes de 
clients autorise le client conforme avec le protocole de controle d'acces a acceder a un 
reseau pour clients conformes (161, 162), le reseau pour clients conformes etant etabli 
sur le reseau de telecommunication et permettant Faeces a un fournisseur de services. 

10 8) Procede selon la revendication 7, caracterise en ce que plusieurs fournisseurs 

de services sont accessibles par des clients, chaque fournisseur de services etant 
accessible par au moins un reseau pour clients conformes au protocole de controle 
d'acces et en ce que le procede comporte en outre une etape, effectuee par le 
multiplexeur numirique de lignes de clients, de determination (E202) du reseau pour 

15 clients conformes au protocole de controle d'acces permettant d' acceder au 
fournisseur de services du client conforme et de transfer! des informations transmises 
par le client conforme vers le reseau pour clients conformes determine. 

9) Procede selon la revendication 7, caracterise en ce que le reseau de 
20 telecommunication est un reseau de type GigaEthernet, le protocole de controle 

d'acces est un protocole de type 802. lx, et en ce que le protocole de transport point a 
point est un protocole conforme a la recommandation RFC 2516. 

10) Procede selon la revendication 9, caracterise en ce que les informations 
25 transmises selon le protocole de transport point a point sont sous forme de paquets et 

en ce que le concentrateur de sessions, prealablement au transfert des informations 
transmises par le client non conforme dans la session etablie vers un reseau pour 
clients conformes au protocole de controle d'acces, forme a partir des paquets des 
trames d'informations. 

30 

11) Systeme pour Pacces par un client (110) a des services fournis par un 
fournisseur de services (160, 170, 180), le client etant apte a transmettre et/ou recevoir 
des informations selon un protocole de transport point a point par 1' intermediate d'un 
reseau de telecommunication (150) et d'un concentrateur de sessions (100) apte a 
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transmettre et/ou recevoir des informations selon le protocole de transport point a 
point, caracterise en ce qu'un protocole de controle d'acces est utilise dans le reseau 
de telecommunication (150) pour controler Pacces aux services fournis par le 
fournisseur de services et en ce que le systeme comporte : 
5 - des moyens de determination (130, 200) de la conformite ou non du client avec 

le protocole de controle d'acces, 

- des moyens d'autorisation (130, 200) du client non conforme avec le 
protocole de controle d'acces a acceder a un reseau pour clients non conformes (140), 
le reseau pour clients non conformes etant etabli sur le reseau de telecommunication 

10 (150) et permettant Pacces au concentrateur de sessions (100), 

- des moyens d'etablissement (100, 104) d'une session entre le client et le 
concentrateur de sessions selon le protocole de transport point a point sur le reseau 
pour clients non conformes (140), 

- des moyens de transfert, par le concentrateur de sessions, des informations 
15 transmises par le client non conforme dans la session etablie vers un reseau pour 

clients conformes (161, 162, 163) au protocole de controle d'acces, le reseau pour 
clients conformes etant etabli sur le reseau de telecommunication (150) et permettant 
Pacces aux services fournis par le fournisseur de services (160, 170, 180) et 
reciproquement 

20 

12) Programme d'ordinateur stocke sur un support d'informations, ledit 
programme comportant des instructions permettant de mettre en oeuvre le procede 
selon Pune quelconque des revendications 1 a 10, lorsqu'il est charge et execute par 
un systeme informatique. 
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